Un grupo de hackers está vendiendo en Internet cerca de 2 millones de datos de usuarios de la red social LinkedIn, pero estos datos se proporcionar a su vez como prueba de un archivo mayor que contiene hasta 500 millones de registros de esta red social.
Este miércoles investigadores descubrieron que cerca de 500 millones de datos de los usuarios de la red social LinkedIn fueron filtrados en la dark web, donde se está ofertando un lote de muestra con 2 millones de datos por un valor de 2 dólares. Los hackers aseguran que contienen datos importantes de los usuarios de esta plataforma, como los nombres completos de los usuarios, identificación en la red social, direcciones de correos electrónicos, números de teléfono, además de datos relacionados con el trabajo e incluso los enlaces a perfiles de los usuarios a otras redes sociales como Facebook.
Aunque los investigadores aún no han determinado si los datos que aseguran tener los hackers son datos actualizados o producto de un hack anterior a la red, los investigadores señalan que indiferentemente de la situación, los usuarios deben cambiar sus claves de acceso y habilitar la autenticación de dos factores (2FA) para proteger el acceso a sus cuentas.
La filtración de datos de LinkedIn ocurre a los pocos días que se diera a conocer la filtración masiva de datos de Facebook, que dejó cerca de 533 millones de usuarios afectados, por causa de una vulnerabilidad de seguridad de la plataforma de red social que filtró los registros de forma gratuita.
El investigador de ciberseguridad que descubrió el fallo en Facebook lo llamó un acto de “absoluta negligencia” por parte de la empresa, que no parece importarle el manejo que da a los datos de sus miles de millones de usuarios en todo el mundo.
Te puede interesar: “Absoluta negligencia” de Facebook filtra datos de 533 millones de usuarios de todo el mundo
2 dólares en créditos en el foro
Como se mencionó, los hackers están proporcionando una prueba para que los interesados en adquirir los datos filtrados de los usuarios de LinkedIn comprueben la veracidad de esta información. Según detallan los investigadores, la prueba se trata de un archivo que contiene 2 millones de los datos filtrados, donde se pueden comprobar los registros que dicen tener los hackers. Aunque aún no se ha revelado en cuánto ofertarán los hackers la data con los 500 millones de registros, parece que lo harán con un monto de 4 dígitos en bitcoins. Mientras tanto, el archivo con los 2 millones de datos se vende por 2 dólares en créditos dentro del foro en a dark net.
LinkedIn es una red social de perfiles profesionales propiedad del gigante tecnológico Microsoft. Esta plataforma está orientada a la creación de perfiles profesionales para el uso empresarial y corporativo. Los usuarios de la red crean sus perfiles dentro de esta plataforma para dar a conocer sus perfiles laborales y revelar libremente su experiencia laboral, destrezas, habilidades y demás a las empresas y compañías que están en la búsqueda de profesionales para ocupar sus vacantes.
Phishing y campañas maliciosas
Los investigadores que están analizando la situación ocurrida con LinkedIn señalan que los hackers emplearon la técnica de scraping para extraer la información del sitio web. Fernando Lagos, experto de ciberseguridad de NIVEL4 Cybersecurity, señaló que aunque en cantidad esta filtración es igual de grave que la ocurrida recientemente en Facebook, en términos de tipo de información y método de extracción utilizado, no lo es.
Los registros de Facebook se filtraron por causa de una vulnerabilidad de seguridad presente en la plataforma desde 2019.
Conviene recordar que después de ocurrir filtraciones de datos como estas, los usuarios afectados tienden a ser víctimas de una ola de ataques de phishing y demás campañas maliciosas, por lo que se debe estar alerta de no abrir ni dar clic en enlaces enviados a través de correos electrónicos sospechosos, cuyo remitente sea desconocido. También se debe tener extrema precaución con las campañas maliciosas que se realizan a través de los números de teléfonos, que buscan intimidar a los usuarios afectados para solicitar pagos y demás.
Una de las víctimas recientes de una filtración masiva de datos fue Ledger, uno de los fabricantes de hardware wallets más importantes de la industria. Esta situación expusó los datos de más de 1 millón de usuarios, desatando una ola de ataques de phishing y extorsión, donde las víctimas recibían hasta 15 correos electrónicos y mensajes de textos diarios, con constantes amenazas de los ciberdelincuentes para intimidarlos y hacerlos entregar parte de sus tenencias en Bitcoin y otras criptomonedas.
Continúa leyendo: Ledger prepara un nuevo sistema de seguridad para datos